Digitálne podpisujte a šifrujte správy. Šifrovanie e-mailov v Outlooku

Žijeme v dobe, v ktorej je súkromie prémiovou funkciou. Zdá sa, že každý rok pribúdajú titulky o ďalšom narušení bezpečnosti.

V súlade s tým si mnohí z nás kladú otázku, čo potrebujeme na svoju ochranu? Zastavili ste svoju kreditnú kartu? Používať pre každý nový internetový obchod, bankový účet alebo iba prihlasovacie meno rôzne heslá?

Čo však potom so šifrovaním e-mailov?

Stávky sa zvyšujú, keď je niečo ako PGP nevyhnutné na ochranu jednej osoby pri zdieľaní citlivých informácií.

Ale čo to je? Na čo sa používa a prečo si ho ľudia vôbec osvojili? Poďme na to.

Čo je to PGP?

PGP znamená „Docela dobré súkromie“. Jedná sa o typ šifrovania e-mailov, ktoré by ich mali chrániť pred čítaním kýmkoľvek iným, ako je určený príjemca. PGP sa používa na šifrovanie aj dešifrovanie e-mailov, ako aj nástroj na overenie odosielateľa a samotného obsahu.

Ako funguje PGP?

PGP je založený na systéme známom ako verejný kľúč, v ktorom má príjemca verejne známy kľúč - v skutočnosti veľmi dlhé číslo, ktoré odosielateľ používa na šifrovanie prijatých listov. Na dešifrovanie takýchto e-mailov musí mať príjemca vlastný súkromný kľúč odkazujúci na verejný. Súkromný kľúč, ktorý udržuje správu v súkromí, pozná iba príjemca.

Predstavme si napríklad, že niekto chce súkromne poslať novinárovi tip. Novinár môže mať verejný kľúč, ktorý odosielateľ použil na šifrovanie a bezpečné odoslanie listu. Po zašifrovaní listu sa z neho stane kryptogram, čo je text, ktorý je potrebné dešifrovať.

Po prijatí kryptogramu použije novinár svoj osobný a súkromný kľúč na jeho dešifrovanie.

Existujú dva typy šifrovania: symetrické a asymetrické.

Pri symetrickom šifrovaní taký verejný kľúč neexistuje. Na dešifrovanie a dešifrovanie sa používa iba jeden súkromný kľúč. Mnohí považujú tento typ šifrovania za dosť riskantný, pretože každý, kto dešifruje jeden kľúč, si môže prečítať, čo bolo v šifrovanej správe. Je to, akoby niekto našiel vaše heslo, iba v stávke je oveľa viac a je oveľa ťažšie zmeniť „heslo“.

O asymetrickom šifrovaní sme hovorili už skôr v tomto príspevku. Existujú dva kľúče, verejný a súkromný, ktoré sú odlišné, ale majú priradené hodnoty.

Ako získať PGP kľúč?

Šifrovanie PGP je k dispozícii na rôznych typoch softvéru. K dispozícii je toho veľa, ale jednou z najviac spomínaných možností je GNU Privacy Guard (GPG), bezplatný kryptografický softvér, ktorý dokáže spravovať kľúče a šifrovať súbory a listy.

Keď sa rozhodnete pre softvér, budete musieť vygenerovať nový certifikát PGP - úplne nový verejný kľúč s ďalšími overovacími informáciami, ako je meno a e-mailová adresa, na potvrdenie prijatia konca kľúča.

Malá výhrada - z týchto adresárov nemusí byť možné odstrániť váš verejný kľúč.

Ako zašifrujem správu v PGP?

Ak chcete odoslať šifrovanú správu, musíte si stiahnuť softvér, ktorý vám umožní odosielať šifrované správy. CPG je voliteľná možnosť, ale je tu ešte jedna - Enigmail, ktorá je doplnkom poštového klienta Thunderbird.

V GPG môžete vo vnútri softvéru vytvárať šifrované správy s rôznymi možnosťami šifrovania. Jedným z príkladov je PGP, ktorý sa v programe aktivuje pomocou „indikátora bezpečnostnej metódy“.

Prečo sa používa PGP?

Aj keď sa program PGP často používa na šifrovanie e-mailov, vzrast popularity a zmienok o kryptomene môže vysvetliť, prečo by sa mal používať v neobvyklom formáte.

Niektoré obchodné platformy používajú program PGP na ochranu používateľských účtov. Napríklad Kraken. PGP sa široko používa na ochranu dôležitých informácií vrátane transakcií fanúšikov, najmä tých, ktoré sa práve objavujú, a samozrejme sa používa na zabránenie krádeži kryptomeny.

V mnohých prípadoch sa na PGP dá pozerať ako na interne generovanú verziu toho, čo robíme na ochranu našich informácií, ako sú finančné údaje a zdravotné záznamy.

Táto úroveň šifrovania však nadobúda osobitný význam, keď sa ochrana osobných údajov stáva súčasťou dôležitých transakcií.

Ak chcete vybrať mozog, prečítajte si tento príspevok. Budeme hovoriť o šifrovaní e-mailov v aplikácii Thunderbird (petrel) pomocou doplnkov ako Enigmail a šifrovací modul gnupg4win. Šifrovanie umožňuje skryť informácie pred tými, pre ktorých to nie je určené. Aj keď je tretia strana schopná zachytiť vašu obzvlášť dôvernú korešpondenciu, uvidí nepochopiteľný gýč nazývaný šifrový text. Začnime inštaláciou populárneho a bezplatného e-mailového klienta.

Inštalácia poštového klienta je známa a jednoduchá. Hneď po otvorení programu si musíme vytvoriť nový účet. Vytvorte si účet: E-mail. V okne „Chcete dostať novú e-mailovú adresu?“ kliknite na tlačidlo „Preskočiť a použiť moju existujúcu poštu“. Vyplňujeme okienka Vaše meno:, E-mailová adresa. E-mail:, heslo:

Teraz je čas stiahnuť si bezplatný panel nástrojov na šifrovanie súborov a e-mailov (šifrovací modul). Inštalácia konzolového programu je tiež známa a jednoduchá.

Treťou etapou je expanzia.

Po inštalácii Thunderbirdu, šifrovacieho modulu gpg4win a stiahnutí rozšírenia Enigmail prejdite do poštového klienta Thunderbirdu. Kliknite pravým tlačidlom myši vedľa karty s e-mailovou adresou a aktivujte začiarkavacie políčko „Panel s ponukami“.

Na paneli s ponukami zvoľte možnosť „Nástroje“ - „Doplnky“. Kliknite na ozubené koliesko (Nástroje pre všetky doplnky) - potom „Inštalovať doplnok zo súboru ...“

Prejdite do adresára so súborom (nezabudnite, kam ste ho stiahli). Vyberte a stlačte tlačidlo „Otvoriť“

Enigmail sa nainštaluje po reštartovaní Thunderbirdu.

Prejdite do nastavení rozšírenia. Konfiguračné okno OpenPGP by malo vyzerať takto.

V hlavných parametroch skontrolujte, či máte správnu cestu k súboru gpg.exe. Predvolená hodnota je „Pamätať si heslo do 5 minút od nečinnosti“. Nastavili sme čas podľa vášho vkusu. Ak pracujete v kancelárii a často opúšťate počítač, odporúčam vám nastaviť si minimálny čas. Prejdime k generovaniu páru kľúčov. Na „paneli s ponukami“ kliknite na „OpenPGP“ - „Správa kľúčov“ - Generovať „-„ Nový pár kľúčov. “V okne„ Vytvoriť kľúč OpenPGP “zadajte heslo (môžete použiť heslo, ktoré ste zadali pri vytváraní účtu v Thunderbirde). kľúč od jedného dňa do nekonečna. Malý tip: ak sa veľmi obávate o bezpečnosť svojej korešpondencie, vložte jeden deň. V prípade zachytenia dôležitého listu bude mať útočník menej času na jeho dešifrovanie. Po jednom dni bude kľúč neplatný. Kľúče môžete generovať aspoň každý deň, minimálne každú minútu Stlačte tlačidlo „Vytvoriť kľúč“ - „Generovať kľúč“.

Pri generovaní kľúčov je vhodné pohybovať kurzorom. Náhodné čísla použité na šifrovanie sa potom stanú ešte „náhodnejšími“. Počas šifrovania sa zobrazí výzva na vytvorenie certifikátu. Kliknite na tlačidlo „Generovať certifikát“ a skryte ho na bezpečnom a odľahlom mieste. Daj to ďalej, vezmi to bližšie. Náš kľúč sa objaví v zozname, kde začiarkneme políčko „Predvolene zobraziť všetky kľúče“ a začiarkneme políčka potrebných parametrov.

Vraciame sa do Thunderbirdu. Na paneli s ponukami stlačte tlačidlo „Správa“ - „Vytvoriť“. Vytvoríme list osobe, s ktorou chceme korešpondovať, v zašifrovanej podobe (váš anonymný korešpondenčný partner musí postupovať rovnako, ako je opísané vyššie). Kľúč k listu pripájame prostredníctvom ponuky OpenPGP. Kliknite na „OpenPGP“ - „Pripojiť môj verejný kľúč“. Ďalej na paneli rozloženia stlačte tlačidlo „Odoslať“.

Pred vami sa objaví okno, kde musíte súhlasiť s návrhom „Zašifrovať alebo podpísať text správy bez toho, aby ste sa dotkli príloh.“ Súhlasíme a klikneme na tlačidlo „OK“.

Ďalej okno „Požadovaná fráza - heslo na prístup k certifikátu pomocou kľúča OpenPGP“. Zaregistrujeme si heslo a klikneme na „OK“. Potom bude náš list úspešne odoslaný. Po prijatí listu musí váš priateľ tento kľúč importovať. Stačí kliknúť na kláves pravým tlačidlom myši a zvoliť „Importovať kľúč OpenPGP“.

Až potom môže váš priateľ) použiť šifrovanie a poslať vám list so šifrovaným textom.

Na prvý pokus by mohol dostať takéto varovanie. Nechajte ho stlačiť „OK“.

Priraďte svoj účet / ID používateľa. Kliknite na tlačidlo „OK“.

Kľúč bol úspešne vybraný.

Nezabudnite zadať frázu - heslo.

Bola odoslaná zašifrovaná správa.

Dostanete tento „čínsky list“. Stlačte tlačidlo „Dešifrovať“.

List bol úspešne dešifrovaný. Stručne povedané, kľúč OpenPGP sa skladá z dvojice kľúčov - súkromného kľúča a verejného (verejného) kľúča. Asymetrické šifrovanie akýchkoľvek informácií sa vykonáva pomocou verejného kľúča. Napríklad, ak máte verejný kľúč svojho priateľa, môžete pre neho zašifrovať správu a iba on ju môže čítať, pretože iba on má súkromný kľúč zodpovedajúci jeho verejnému kľúču. V prípade odcudzenia alebo straty kľúča je možné ho odvolať. OpenPGP - Správa kľúčov - Kliknite pravým tlačidlom myši na meno - Odvolať kľúč - Ďalej kľúč odstráňte. Potom vygenerujeme nový pár kľúčov a zdieľame verejný kľúč s priateľom. Chlapi, keby ste len vedeli, aký som unavený. Asi ma dlho nikto nečíta. Ak sa však niekomu táto rada páčila a využije ju, odporúčam vám nainštalovať si do Thunderbirdu ešte niekoľko rozšírení. Toto a. Ubezpečujem vás o pohodlnejšej práci, budú sa vám hodiť. A ďalej. Aj keď chcete šifrovať listy z veľkej zvonice ... využite poštového klienta Thunderbird naplno. Vytvorte všetky účty, ktoré máte (e-mailové adresy), a program, ktorý sa schúli v zásobníku na pozadí, bude monitorovať vašu poštu. Prišiel list - bude o ňom správa. V okne programu pracujeme s písmenom a v prípade potreby pošleme odpoveď. Uffffffffffffffffffffffff. Téma je uzavretá!

Šifrovanie e-mailov je jediný spôsob, ako zabezpečiť, aby informácie, ktoré prenášate príjemcovi, boli utajené pred hackermi a inými zachytávačmi.

V tomto článku uvediem najlepší bezplatný softvér na šifrovanie e-mailov, ktorý si môžete stiahnuť a použiť na zabezpečenie svojej korešpondencie.

Prečo šifrovať svoj e-mail?
Ak sú e-mailové správy vymieňané medzi oboma stranami zachytené, hackerovi ľahko porozumie obsah listu, ak bola správa odoslaná v obyčajnom texte, t. J. Bez šifrovania.
A keby tá správa bola šifrované, interceptor namiesto obsahu uvidí iba gýč, pokiaľ samozrejme nemá dešifrovací kľúč správy (čo je zjavne nepravdepodobné, pretože list bol zachytený na ceste k príjemcovi).
Šifrovanie teda slúži na to, aby vaše súkromné \u200b\u200be-maily neboli zvedavé.

Šifrovanie je zábavný a ľahko použiteľný nástroj, ktorý pomáha udržiavať vaše súbory alebo komunikáciu s inými zariadeniami v bezpečí, aby k nim nemohol získať prístup žiadny votrelec. Základný princíp šifrovania je prekvapivo jednoduchý.

Súbor alebo správa je šifrovaná kódom alebo kľúčom. Príjemca vie, že na zašifrovanie správy bol použitý kód, a môže tak pomocou rovnakého kľúča správu dešifrovať alebo odomknúť. Akákoľvek iná osoba s iným kľúčom (alebo vôbec bez kľúča) sa pozrie na zbierku písmen a čísel, ktoré nedávajú logický zmysel.

Ak teda chcete posielať súbory, ktoré sú finančné, právne, obchodné, lekárske alebo dôverné alebo z iného dôvodu, elektronicky, zjavne ich chcete chrániť pred hackermi, preto musíte zašifrovať svoj e-mail. Ak však zašifrujete iba tie e-maily, ktoré obsahujú citlivé informácie, a ostatné budete pravidelne posielať ako obyčajný text, neúmyselne vyzvete útočníkov, aby hackli váš e-mailový účet.

Najmúdrejší zašifrovať všetky e-maily, ktoré pošlete ... V takom prípade hacker nikdy nebude schopný odhadnúť, ktorý z vašich e-mailov obsahuje informácie, ktoré chcete chrániť, a nebude strácať čas a úsilie potrebné na dešifrovanie každej správy.

Pokiaľ ide o populárnych poskytovateľov e-mailov, ktorých používa väčšina ľudí, ako napr mail.ru, Gmail, mail.yandex.ru, a tak ďalej, potom žiadny z nich nešifruje odchádzajúce e-mailové správy odoslané pomocou účtov.

Na šifrovanie e-mailov je potrebné použiť služby online alebo stiahnuť určitý softvér. Existuje veľa druhov šifrovacieho softvéru, z ktorých niektoré sú bezplatné. Zostavil som zoznam 6 najlepších bezplatných programov na šifrovanie e-mailov.

Najlepšie bezplatné programy na šifrovanie e-mailov

Infoencrypt

• Pre niekoho, kto nechce sťahovať všetok softvér na šifrovanie e-mailov a chce iba pridať zabezpečenie jednotlivej správy, je Infoencrypt skvelou voľbou, pretože ide o program prehľadávača.
• Nie je potrebné vytvárať si účet s užívateľským menom, heslom a ďalšími podrobnosťami; na tejto stránke existuje rozhranie JavaScriptu, do ktorého môžete zadávať textový obsah, a jeho šifrovaný náprotivok sa zobrazí okamžite.
• Musíte zadať heslo, ktoré sa používa na priradenie správy k jej kľúču pomocou tohto programu. Príjemca môže otvoriť obsah e-mailu kopírovaním a prilepením šifrovacieho textu na rovnaké miesto na tomto serveri a zadaním hesla, ktoré ste nastavili ako kľúč.
• Tento softvér používa symetrický šifrovací algoritmus a implementuje štandard Advanced Encryption Standard (AES) 128 a používa náhodný inicializačný vektor. Kľúč sa určuje generovaním kľúča na základe funkcie hesla (PBKDF) 2. To zaisťuje, že text nemožno dešifrovať bez správneho hesla a mechanizmu, ktorý dodržiava tieto presné štandardy.
• Používatelia musia zabezpečiť, aby neodhalili heslo príjemcovi prostredníctvom nezabezpečeného prostredia (napríklad v rovnakých alebo nasledujúcich e-mailoch).
• Táto služba tiež môže pomôcť chrániť iba text (obsah listu), nie prílohy a ďalšie aspekty odosielaného e-mailu.

Poštová obálka

• Poštová obálka je softvér, ktorý využíva asymetrické šifrovanie verejného kľúča a je v súlade s OpenPGP, štandardmi ochrany súkromia otvoreného zdroja, ktorý je kompatibilný so všetkými formami e-mailov.
• Je primárne určený na šifrovanie webovej pošty a je predkonfigurovaný tak, aby fungoval so všetkými hlavnými webovými poštovými službami, ako sú Gmail, Yahoo, Mail a podobne a môžu byť tiež nakonfigurované na spoluprácu s akýmkoľvek iným.
• Môže sa stiahnuť ako doplnok pre webový prehliadač (napríklad ako aplikácia z obchodu Chrome alebo Firefox) a nakonfigurovať na šifrovanie e-mailov.
• Jedná sa o veľmi bezpečnú službu, pretože šifruje celú reláciu, a teda neumožňuje ponechanie údajov v prehliadači. Jedinou chybou tohto programu je, že nepodporuje šifrovanie e-mailových príloh.
• Ak chcete prejsť na oficiálnu webovú stránku, kliknite na ikonu.

Enigmail

• Iba používatelia poštového klienta Mozilla Thunderbirda Seamonkeymôžete použiť tento úžasný nástroj na šifrovanie e-mailov. Je to softvér, ktorý podporuje štandardy OpenPGP, verejný šifrovací kľúč a podpis poštových správ.
• Používa GNU Privacy Guard (kryptografický softvér s otvoreným zdrojovým kódom a verejne licencovaný, ktorý poskytuje celkom dobré súkromie PGP) na implementáciu kryptografického aspektu šifrovania. GNU Privacy Guard nie je dodávaný so softvérom a musí byť nainštalovaný samostatne.
• Najlepšie na použití enigmailu je, že šifruje a dešifruje aj prílohy e-mailov.
• Ak chcete prejsť na oficiálnu webovú stránku, kliknite na ikonu.

Hushmail

• Hushmail nejde iba o službu šifrovania e-mailov, ale aj o celého poskytovateľa e-mailových služieb. Existujú rôzne typy účtov, ktoré je možné zaregistrovať. Jednotlivec je možné otvoriť zadarmo s 25 MB voľného miesta. S firemným účtom môžete využiť množstvo ďalších výhod, vrátane sťahovania e-mailov POP3 alebo IMAP na plochu klienta.
• Správy odosielané a prijímané medzi používateľmi. sú automaticky šifrované a dešifrované, pretože softvér pozná verejné kľúče všetkých používateľských účtov.
• Šifrovaná správa sa odosiela na e-mailovú adresu z rôznych názvov domén. Odosielatelia musia poskytnúť heslo, ktoré sa použije na identifikáciu príjemcu. Odosielateľ poskytuje aj tipy, ktoré príjemcovi majú pomôcť.
• Hushmailpoužíva na šifrovanie štandardy OpenPGP s 2048-bitovým kľúčom.
• Ak chcete prejsť na oficiálnu webovú stránku, kliknite na ikonu.

Gpg4win

• Inštalácia Gpg4win (Iba Windows) vám poskytne celú sadu bezplatných programov otvoreného zdroja, ktoré zodpovedajú štandardom OpenPGP, vrátane tých, ktoré môžu šifrovať a podpisovať vaše e-maily odoslané pomocou aplikácie Outlook.
• Tento softvér, ktorý je oficiálne distribuovaný organizáciou GNU Privacy Guard pre Windows, je úplne bezplatný a licencovaný pod GNU General Public License.
• Pre používateľov počítačov Mac je GNU Suite softvérový balík s rovnakými funkciami.
• Jeden z produktov zahrnutých v Gpg4win - Kleopatra je navrhnutý na správu a priraďovanie certifikátov k vašim dokumentom a dokonca aj k e-mailom. Je to užitočná služba, ktorá vám umožní usporiadať vaše certifikáty a efektívne sa koordinovať so servermi (na import a export kľúčov).
• Tento softvér funguje vo všetkých verziách systému Windows od Windows XP po Windows 10. Plugin pre aplikáciu Outlook umožňuje šifrovať e-maily, kompatibilný s ľubovoľnou 32 a 64-bitovou verziou. Je všestranný a je k dispozícii aj v Rusku.
• ☞ Okrem e-mailu vám tento program umožňuje podpísať a zašifrovať absolútne akýkoľvek súbor v počítači.
• ☞ Kliknutím prejdete na oficiálnu webovú stránku.

Bezplatný e-mailový certifikát Comodo

• Vyvinutá spoločnosťou pre internetovú bezpečnosť Comodo Inc, ktorá sa môže pochváliť produktmi, ako je antivírusový softvér, certifikáty SSL a ďalšie. Comodo Free Email Certificate je služba, ktorá vám umožňuje šifrovať a podpisovať e-maily zadarmo, ak ste jednotlivcom a za minimálne náklady, ak ste firemným používateľom.
• Vytvára e-mailový bezpečnostný certifikát, ktorý chráni váš e-mail pred zvedavými pohľadmi, a tiež zachováva svoju autenticitu, pokiaľ ide o overenie vášho autorstva a ochranu obsahu.
• Ľahko sa inštaluje a funguje ako doplnok pre takmer každého významného e-mailového klienta ( Výhľad, Thunderbird a pod.). Na jeho inštaláciu stačí používateľom zaregistrovať účet s certifikátom
• Ak chcete prejsť na oficiálnu webovú stránku, kliknite na ikonu.

Neignorujte výhody šifrovania e-mailov, nepodceňujte riziká. Dúfame, že z mnohých spoľahlivých, ľahkých a bezplatných možností nájdete tú, ktorá vám najlepšie vyhovuje, a ktorú môžete ochrániť všetky svoje súbory a konverzácie.

Kryptografické služby pre e-mail boli vyvinuté už dlho, ale ani 25 rokov po zavedení PGP nie sú nijak zvlášť žiadané. Dôvodom je, že sú založené na zastaranej infraštruktúre správ, sú nútené používať nedôveryhodné prostredie (vrátane ľubovoľnej sady poštových serverov), majú obmedzenú kompatibilitu, rastúcu masu známych chýb a sú pre bežného používateľa jednoducho náročné. Ľahko zistíte zložitosť kryptografie, ale váš vždy zaneprázdnený šéf sa jedného dňa zmätie v dvoch kľúčoch a vloží tajomstvo na server, kde bude páliť všetka vaša korešpondencia naraz. Vinní, samozrejme, budete menovaní.

Samotný koncept šifrovania pošty je rozdelený do mnohých aplikovaných úloh, z ktorých je možné rozlíšiť dve hlavné: jedná sa o ochranu pred zvedavými pohľadmi na už prijaté a pripravené listy na odoslanie (databáza pošty) a ochrana listov priamo pri ich prenose - pred odhalením alebo úpravou textu, keď je zachytený ...

Inými slovami, kryptografická ochrana pošty kombinuje metódy boja proti neoprávneným útokom a sprostredkujúcim útokom, ktoré majú zásadne odlišné riešenia. Bohužiaľ sú často zmätení a snažia sa použiť nevhodné metódy. Ponúkam vám poviedku o dvoch slávnych kryptografických postavách, ktoré by mali dať všetko na svoje miesto a jasne demonštrovať problémy so šifrovaním pošty. Ako sa hovorí, do hrobu nie je viac tajomstva ako príbeh o Alici a o Bobovi!

Bob ho dvoma kliknutiami zašifruje kľúčom, ktorý Alica pozná. Dúfa, že ho pri nastavovaní CryptoData na verejnom počítači zadal správne z pamäte. V opačnom prípade dôležitá správa zostane zástupom znakov, ktoré vložil do tela listu skopírovaním z okna CryptoData.

Alice dostane čudný list, uvidí v ňom známy začiatok S3CRYPT a uvedomí si, že musí použiť CryptoData s kľúčom, ktorý si kedysi vymenili s Bobom. Ale odvtedy sa stalo veľa vecí a čo bol tento kľúč - možno si to nepamätá.

Pokus o dešifrovanie listu

Ak Alica robí zázraky mnemotechniky a napriek tomu zadá správny kľúč, správa od Boba bude mať čitateľnú podobu.

List dešifrovaný

Pamäť dievčaťa však zďaleka nie je EEPROM, takže Bob dostane nečakanú odpoveď.

Bob samozrejme vie, ako používať PGP. Ale naposledy to urobil v poštovom klientovi The Bat, ktorý bol nainštalovaný na vybuchnutom notebooku. Ako skontrolovať zaslaný kľúč? Zrazu, práve teraz, je Alice mučená a on je odpovedaný z jej adresy a snaží sa zistiť tajomstvá? Preto Bob žiada ďalšie záruky pravosti kľúča. Môžete napríklad požiadať Jacka, aby to overil a podpísal.

Web dôveryhodnosti PGP

Alica reaguje trochu zvláštne. Informuje o náhlom zmiznutí Jacka a ponúka alternatívnu metódu overenia. Nie však veľmi spoľahlivé. Najjednoduchší digitálny podpis S / MIME iba potvrdí adresu odosielateľa, nie jeho totožnosť. Preto sa Bob uchýli k triku: požiada o potvrdenie kľúča cez iný komunikačný kanál a súčasne skontroluje tajomstvo zdieľané s Alice, ktoré poznali iba oni.

Kľúčový odtlačok prsta a použitie zdieľaného tajomstva

Po chvíli dostane SMS so správnym odtlačkom kláves a novým listom od Alice.

Kľúčový odtlačok prsta a odpoveď na tajnú otázku

Písmeno vyzerá presvedčivo, klávesová potlač sa zhoduje, ale Bob je nastrúhaný zvitok. Po prečítaní odpovede na tajnú otázku si uvedomí, že s Alicí nehovorí.

Posledný príspevok od Boba pseudo Alici

ŠIFROVACIA GEOMETRIA

V tomto príbehu sa Alice a Bob pokúsili použiť dva zásadne odlišné typy kryptografickej ochrany. CryptoData používa rovnaký kľúč na šifrovanie a dešifrovanie AES. Preto sa takýto kryptosystém nazýva symetrický.

Na rozdiel od AES-CTR, PGP používa dvojicu rôznych, ale matematicky príbuzných kľúčov. Toto je asymetrický systém založený na princípe západkového zámku: dvere môže zabuchnúť ktokoľvek (správu zašifrovať), otvoriť ju však môže iba vlastník kľúča (dešifrovať text).

V symetrických systémoch je jednoduchšie dosiahnuť vysokú kryptografickú silu s relatívne malou dĺžkou kľúča, ale aby sa mohla viesť šifrovaná korešpondencia, musí sa tento kľúč najskôr nejakým spôsobom preniesť na partnera cez spoľahlivý kanál. Ak sa kľúč stane známym pre cudzincov, bude zverejnená všetka predtým zachytená korešpondencia. Symetrické šifrovanie sa preto používa predovšetkým na miestnu ochranu poštových databáz, nie však na preposielanie pošty.

Asymetrické systémy riešia problém prenosu kľúča cez nespoľahlivé prostredie pomocou dvojice kľúčov. Verejný kľúč sa používa na šifrovanie správ odoslaných konkrétnemu adresátovi a na overenie kryptografického podpisu v listoch, ktoré od neho prijme. Tajné - dešifrovať prijatý list a podpísaný podpísať. Pri organizovaní bezpečnej korešpondencie si účastníci musia vymeniť iba svoje verejné kľúče a ich odpočúvanie (takmer) nič neovplyvní. Preto sa takýto systém nazýva aj šifrovanie verejných kľúčov. V e-mailových klientoch je podpora PGP implementovaná už dlho, ale pri používaní pošty cez webové rozhranie potrebujete doplnky prehliadača.

Ako príklad sme si vybrali CryptoData, pretože zo všetkých známych rozšírení v čase písania tohto článku mala iba aktuálny stav a živé fórum v ruskom jazyku. Mimochodom, pomocou CryptoData môžete nielen šifrovať poštu, ale aj ukladať miestne poznámky pod ochranou AES a dokonca vytvárať a prezerať šifrované stránky.

CryptoData je k dispozícii ako doplnok pre prehliadač Firefox. Podporuje tiež e-mailových klientov Thunderbird a SeaMonkey. Text je šifrovaný pomocou algoritmu AES. Napriek svojej blokovej povahe implementuje šifrovanie streamovania v režime počítadla (CTR).

Medzi plusy CryptoData patrí dobre známa implementácia AES-CTR cez JavaScript. Hlavnou nevýhodou CryptoData (ako každého symetrického systému) je, že je nemožné bezpečne si vymeniť kľúče.

Ak používate CryptoData v e-maile, musíte okrem šifrovaného textu aj nejakým spôsobom preniesť kľúč, aby ste ho mohli dešifrovať. Je mimoriadne ťažké to urobiť bezpečne cez internet. Je potrebné vytvoriť dôveryhodný kanál a ideálne usporiadať osobné stretnutie. Výmena kľúčov preto často nebude fungovať. Keď je kľúč napadnutý, otvorí sa všetka predtým zachytená šifrovaná korešpondencia.

Menej významným mínusom je rozpoznateľný začiatok všetkých šifrových textov. Za štandardným začiatkom „S3CRYPT: BEGIN“ je použitý algoritmus a režim šifrovania (AESCTR alebo RC4) označený obyčajným textom. To uľahčuje selektívne zachytávanie šifrovaných správ (zvyčajne sú v nich napísané všetky najdôležitejšie) a ich rozbitie.

CryptFire, šifrovaná komunikácia a mnoho ďalších rozšírení fungovalo ako CryptoData.

Pre pohodlie výmeny verejných kľúčov a ich potvrdzovania sa vytvárajú špecializované úložiská. Na takýchto serveroch s verejným kľúčom je ľahšie nájsť ten správny pre požadovaného používateľa. V takom prípade sa nemusíte registrovať na pochybné zdroje a riskovať odhalenie tajného kľúča.

OD ALGORITmov K ŠTANDARDOM ŠIFROVANIA POŠTY

Na prácu so šifrovanou korešpondenciou musia účastníci rozhovoru používať rovnaké kryptografické metódy. Akákoľvek ochrana pošty na úrovni aplikácie alebo služby preto používa nejaký kryptografický systém v rámci všeobecne akceptovaného šifrovacieho štandardu. Napríklad klient Thunderbird podporuje vidlicu GnuPG ako otvorenú implementáciu kryptosystému PGP pomocou štandardu OpenPGP prostredníctvom doplnku Enigmail.

PGP a akýkoľvek iný kryptosystém je zase založený na niekoľkých šifrovacích algoritmoch, ktoré sa používajú v rôznych fázach práce. RSA zostáva najrozšírenejším spomedzi asymetrických šifrovacích algoritmov. Používa sa tiež v pôvodnom kryptosystéme PGP spoločnosti Philip Zimmermann. Používa RSA na šifrovanie 128-bitového hash MD5 a 128-bitového kľúča IDEA.

Rôzne vidlice PGP (napríklad ten istý GnuPG) majú svoje vlastné algoritmické rozdiely. Ale ak kryptosystémy spĺňajú požiadavky všeobecného štandardu OpenPGP, potom zostanú navzájom kompatibilné. Partneri môžu viesť bezpečnú korešpondenciu pomocou rôznych verzií kryptografických programov vrátane tých, ktoré sú určené pre rôzne platformy. Preto si list napísaný v Thunderbirde pre Linux, zašifrovaný pomocou PGP, môžete prečítať v aplikácii The Bat for Windows a dokonca aj prostredníctvom prehľadávača s podporou OpenPGP na úrovni doplnku.

Šifrovanie pošty s OPENPGP

OpenPGP bol navrhnutý v roku 1997, ale vývoj štandardu bol zložitý kvôli osudu samotného algoritmu PGP. Práva na ňu boli postupne prevedené zo spoločností Zimmermann a PGP Inc. spoločnostiam Network Associates (McAfee), PGP Corporation a Symantec. Každý z nových držiteľov autorských práv zmenil konečnú implementáciu algoritmu. Je možné, že spoločnosti McAfee a Symantec na žiadosť úradov oslabili svoju kryptografickú silu. Napríklad znížením kvality generátora pseudonáhodných čísel, efektívnej dĺžky kľúča alebo dokonca zavedením softvérových záložiek.

V roku 1999 sa preto objavila otvorená implementácia GnuPG. Predpokladá sa, že za tým stojí FSF, ale v skutočnosti GnuPG vyvinul iba jeden človek - nemecký programátor Werner Koch, ktorý bol kedysi ohromený Stallmanovým prejavom a rozhodol sa vytvoriť „správny, otvorený PGP“. Neskôr sa opakovane rozhodol opustiť podporu pre GnuPG, ale v rozhodujúcej chvíli našiel nové stimuly, aby v nej pokračoval.

Koch má teraz 53 rokov, je nezamestnaný a mnohokrát na pokraji chudoby, kým sa mu pomocou rôznych crowdfundingových kampaní podarilo vyzbierať viac ako 300 000 dolárov. Získal peniaze od nadácie Linux Foundation a od bežných používateľov. Získali granty od spoločností Facebook a Stripe - jednoducho preto, lebo osud spoločností GPGTools, Enigmail, Gpg4win a mnohých ďalších populárnych projektov vo svete otvorených zdrojov úplne závisí od jeho želania pokračovať vo vývoji GnuPG.

S takým vratkým základom má štandard OpenPGP stále známe slabiny. Bolo jednoduchšie vyhlásiť ich za „nie chyby, ale vlastnosti“, ako ich opraviť. Napríklad má iba jeden spôsob, ako potvrdiť odosielateľa šifrovanej správy - kryptografický podpis. Ktokoľvek to však môže overiť pomocou verejného kľúča odosielateľa (preto som vytvoril klauzulu „takmer“, ktorá naznačuje, že je bezpečné zachytiť verejný kľúč). V dôsledku toho podpis okrem autentifikácie nie vždy poskytuje nevyhnutné odmietnutie správy.

Čo to znamená v praxi? Predstavte si, že ste poslali Assangeovi ďalšiu dávku zaujímavých údajov o najvyšších predstaviteľoch silne demokratickej krajiny. List bol zachytený, IP adresa bola rozpoznaná a prišli po vás. Bez toho, aby ste čo i len prezradili obsah šifrovaného listu, upozornili ste na seba samotnou skutočnosťou korešpondencie s osobou, ktorá je už dlho sledovaná. Nebudete môcť odkázať na sfalšovaný list alebo na intrigy poštového červa - správa bola podpísaná vaším tajným kľúčom. Bez rovnakého podpisu nebude Assange správu čítať, považuje ju za falošnú alebo provokačnú. Ukazuje sa to začarovaný kruh: kryptografické podpisy znemožňujú poprieť autorstvo listov tretím stranám a bez podpisov samotných účastníkov rozhovoru nebude existovať žiadna záruka autenticity vzájomných správ.

Ďalšou nevýhodou PGP je, že šifrované správy majú veľmi rozpoznateľný vzhľad, takže už samotná skutočnosť výmeny takýchto listov už robí účastníkov potenciálne zaujímavým pre špeciálne služby. Dajú sa ľahko zistiť v sieťovej prevádzke a štandard OpenPGP neumožňuje skryť odosielateľa ani príjemcu. Na tieto účely sa spolu s PGP snažia použiť buď steganografiu ako ďalšiu vrstvu ochrany, ale smerovanie cibule a spôsoby skrývania súborov jedného formátu v inom majú svoje vlastné nevyriešené problémy. Systém sa navyše ukazuje ako príliš zložitý, čo znamená, že tiež nebude populárny a zostane zraniteľný voči ľudským chybám.

Okrem toho PGP nemá vopred definované tajomstvo a kľúče majú zvyčajne dlhé dátumy platnosti (zvyčajne rok alebo viac) a zriedka sa menia. Ak je teda tajný kľúč napadnutý, môže dešifrovať leví podiel na predtým zachytenej korešpondencii. To sa deje okrem iného aj preto, že PGP nechráni pred ľudskou chybou a nezabráni holému odpovedi na zašifrovanú správu (ani s jej citátom). Vďaka šifrovanej správe, dešifrovanému textu a verejnému kľúču je oveľa jednoduchšie vypočítať tajomstvo, ktoré je s ňou spárované.

S / MIME

Ak má OpenPGP toľko zásadných nedostatkov, existuje k nemu alternatíva? Áno a nie. Paralelne s tým sa vyvíjajú ďalšie štandardy šifrovania pošty, vrátane tých, ktoré používajú verejný kľúč. Zatiaľ ale niektoré nedostatky odstraňujú za cenu vzhľadu ostatných. Pozoruhodným príkladom toho je S / MIME (zabezpečené / viacúčelové rozšírenia internetovej pošty). Od druhej verzie, ktorá sa objavila v roku 1998, sa S / MIME stal všeobecne uznávaným štandardom. Skutočná popularita sa k nemu dostala o rok neskôr, keď tretiu verziu S / MIME začali podporovať také poštové programy ako Microsoft Outlook (Express) a Exchange.

S / MIME zjednodušuje úlohu distribúcie verejných kľúčov v nedôveryhodnom prostredí, pretože kontajnerom pre verejný kľúč je digitálny certifikát, ktorý má zvyčajne jeden alebo viac digitálnych podpisov. Moderná koncepcia kryptografie verejných kľúčov sa s ťažkou rukou spoločnosti Microsoft často realizuje prostredníctvom digitálnych certifikátov a reťazcov dôvery. Certifikáty sa vydávajú konkrétnemu subjektu a obsahujú jeho verejný kľúč. Autenticitu samotného certifikátu zaručuje (zvyčajne za peniaze) jeho vydavateľ - teda vydávajúca organizácia, ktorej spočiatku dôverujú všetci účastníci korešpondencie. Môže to byť napríklad Thawte, VeriSign, Comodo alebo iná veľká spoločnosť. Najjednoduchší certifikát potvrdzujúci iba e-mailovú adresu je možné získať zadarmo.

Digitálny certifikát teoreticky rieši dva problémy naraz: uľahčuje vyhľadanie verejného kľúča požadovaného používateľa a overenie jeho pravosti. V praxi však stále existujú vážne zraniteľné miesta v mechanizme dôveryhodnosti a štandarde S / MIME, ktoré umožňujú ďalšie útočné vektory nad rámec tých, ktoré sú relevantné pre OpenPGP. Napríklad v roku 2011 došlo k útoku na certifikačné centrá DigiNotar a Comodo, v dôsledku čoho boli vydané stovky falošných certifikátov v mene najpopulárnejších sieťových uzlov: addons.mozilla.com, login.skype.com, login.yahoo.com, mail. google.com a ďalšie. Neskôr sa použili v rôznych scenároch útoku, vrátane MITM, rozposielania phishingových e-mailov a distribúcie škodlivého softvéru podpísaného certifikátmi od známych spoločností.

Šifrovanie WEB-POŠTY A MOBILNÝCH KLIENTOV

Stále viac ľudí opúšťa poštových klientov pre počítače a dáva prednosť práci s poštou prostredníctvom webového rozhrania alebo mobilných aplikácií. Týmto sa úplne menia pravidlá hry. Na jednej strane je pripojenie cez web už šifrované pomocou protokolu HTTPS. Na druhej strane používateľ nemá kontrolu nad poštovou základňou na serveri a spôsobmi odosielania listov z neho. Môžeme sa spoliehať iba na reputáciu spoločnosti, ktorá sa obvykle pohybuje od mierne nasiaknutej až po nasiaknutú.

Mnohí si spomenú na Hushmail - prvú webovú e-mailovú službu so šifrovaním OpenPGP na strane servera. Som si istý, že to niekto dodnes používa, pretože to považuje za spoľahlivé. Koniec koncov, všetky písmená sú v ňom údajne uložené na jeho vlastnom zabezpečenom serveri a prenášané na externé adresy cez iný server s podporou SSL. Už takmer desať rokov spoločnosť uisťuje, že je nemožné dešifrovať listy jej zákazníkov. V roku 2007 bol však Hushmail prinútený pripustiť, že má takúto technickú kapacitu a poskytuje ju na žiadosť úradov, taktiež zaznamenáva IP adresy svojich zákazníkov a zhromažďuje o nich „ďalšie štatistiky“ - ak o to príslušné orgány zrazu požiadajú.

Avšak do pekla s Hushmailom. Väčšina ľudí dnes používa službu Gmail, ktorá je v štádiu aktívneho vývoja. "Veľmi aktívny," hovorí Matthew Green, profesor kryptografie na univerzite Johns Hopkins. - Čoskoro to budú dva roky, čo spoločnosť Google sľúbila implementáciu komplexného šifrovania e-mailov. No a kde to je? “

Je zaujímavé, že okrem Googlu to v rôznych časoch sľúbili aj Yahoo, Microsoft a ďalší. Existuje zrejmé vysvetlenie, prečo spoločnosti s ročným ziskom miliárd dolárov ešte nedokázali implementovať šifrovanie typu end-to-end. Znamená to vykonávať kryptografické operácie v dôveryhodnom prostredí a prenášať správy cez nedôveryhodné uzly iba v šifrovanej podobe. Je takmer nemožné to implementovať bez kontroly nad zariadeniami.

Problém je v tom, že šifrovanie a dešifrovanie pošty sa musí robiť na úplne iných platformách. Každá z nich má svoje vlastné chyby zabezpečenia, ktoré negujú žiadnu kryptografickú ochranu na úrovni aplikácie. Kritické chyby zabezpečenia zostávajú bez opravy celé mesiace. Na čo teda slúži šifrovanie písmen, ak je možné ich kópiu tajne odcudziť ako obyčajný text, napríklad z pamäte RAM alebo dočasného súboru?

Takto bol napadnutý taliansky hackerský tím: útočník získal vzdialený prístup k jednému z počítačov v miestnej sieti spoločnosti a potom jednoducho čakal, kým niekto zo zamestnancov otvorí kontajner TrueCrypt so všetkou tajnou korešpondenciou a dokumentáciou. Bez dôveryhodného prostredia aspoň šifrujte, aspoň nešifrujte - to isté získate iba ilúziu ochrany.

Aplikácie na šifrovanie e-mailovej korešpondencie.

Mailvelope je jedným z najpokročilejších rozšírení na šifrovanie e-mailov v prehliadači Google Chrome. Už sme o tom hovorili skôr, aj vtedy to bol kvalitný vývoj.

Správa kľúčov v poštovej schránke

Ostatné rozšírenia sľubujú základnú funkcionalitu PGP v prehliadači, majú však svoje vlastné nevýhody. Doplnok Pandor má zvláštnu logiku práce. Používatelia sa zámerne registrujú na stránke pandor.me a generujú kľúče PGP. Všetky sú uložené na serveri a automaticky sa používajú na šifrovanie a dešifrovanie. Nie je potrebné vymieňať kľúče. Pohodlne? Možno. Tí, ktorí obetujú pohodlie kvôli bezpečnosti, však nakoniec stratia oboje. Tajný kľúč sa tak volá a vy môžete bezpečne vygenerovať pár kľúčov iba lokálne.

Šifrovanie e-mailov s webom Keybase.io

Verejné kľúče je možné nielen ručne odoslať všetkým účastníkom rozhovoru, ale aj nahrať ich na špecializovaný server. To uľahčí ich hľadanie a podpisovanie, čím sa rozšíri sieť dôvery. O jednom z takýchto úložísk verejných kľúčov - Keybase.io sme už písali. Po rýchlom začiatku sa záujem o vývoj tohto servera verejného kľúča vytratil od jeho vývojárov. Úložisko je v beta testovaní už dva roky, ale to nebráni jeho použitiu.

Web Keybase.io potvrdzuje nielen platnosť verejného kľúča a e-mailovej adresy partnera, ale aj adresu URL osobnej stránky, ako aj účty používateľa Twitter a GitHub, ak existujú. Stručne povedané, ak vaši partneri nahrajú svoje verejné kľúče na web Keybase.io, vždy ich tam nájdete spolu s aktuálnymi kontaktnými informáciami.

Napriek všetkým možnostiam antivírusových programov a doplnkov prehľadávača je šifrovanie e-mailov stále relevantné. nevyhnutné na ochranu vašich dôverných informácií pri preprave.

Dôležitosť šifrovania pošty je určená schopnosťou útočníka zistiť vaše dôverné informácie, zmeniť ich alebo jednoducho vymazať. Predstavte si, že zasielate zmluvu, dohodu alebo správu svojmu obchodnému partnerovi. Útočník môže vašu správu zachytiť a zistiť sumu transakcie, zmeniť zaslané informácie alebo správu jednoducho odstrániť. Žiadny z týchto výsledkov nie je pre vás prospešný.

Vyžaduje sa šifrovanie e-mailovak posielate dôležité a dôverné údaje. Venujte trochu času šifrovaniu korešpondencie a tým ju spoľahlivo chráňte.

Metódy šifrovania pošty

Existuje niekoľko spôsobov šifrovania pošty. Najprimitívnejšie je dohodnúť sa s príjemcom, že niektoré číslice nahradíte inými, alebo údaje odošlete po častiach. To všetko je nepohodlné a neúčinné.

Pre účinnú ochranu korešpondencie je potrebné použiť špeciálne programy. Vysoko populárnym a spoľahlivým spôsobomspočíva v samostatnom šifrovaní údajov pomocou špeciálnych programov a priložení týchto údajov ako prílohy k listu. Môžete to urobiť pomocou WinRAR, TrueCrypt, dsCrypt

Nastavenie hesla cez WinRAR

WinRAR Je veľmi častým programom na archiváciu údajov. Pri vytváraní archívu môžete preň nastaviť heslo. Metóda je veľmi jednoduchá a dosť efektívna. Ak nastavíte silné heslo pre archív, bude ťažké zistiť tieto informácie. Podrobný popis nastavenia hesla pre archív pomocou programu WinRAR alebo 7-Zip.

Vytvorenie šifrovaného kontajnera TrueCrypt

Šifrovanie dát pomocou dsCrypt

dsCrypt Je bezplatný program na šifrovanie údajov pomocou šifrovacieho algoritmu AES. dsCrypt je ľahký a nevyžaduje inštaláciu.

Za účelom šifrovania potiahnite šifrovaný dokument do okna programu a nastavte heslo.

Vďaka tomu dostanete chránený súbor vo formáte DCS a pripojíte ho k listu.

Príjemca spustí program dsCrypt, vstúpi do dešifrovacieho režimu (stlačte tlačidlo režimu), potiahne zašifrovaný súbor do okna a zadá heslo.

Všetko je rýchle, ľahké a jednoduché. DsCrypt má veľa rôznych nastavení, vrátane režimu Secure PassPad, ktorý chráni heslo pred programami na zaznamenávanie klávesov.

Šifrovaný e-mailový klient MEO File Encryption

bezplatný šifrovač s funkciou odosielania listov. Používanie je veľmi výhodné, ak komunikujete s pravidelným okruhom obchodných partnerov. Stiahnite si šifrovanie súborov MEO

V hlavnom okne programu sú 3 tlačidlá: Šifrovať súbory (na šifrovanie súborov), Šifrovať e-mail (na šifrovanie a odosielanie poštou) a Dešifrovať súbor (na dešifrovanie súboru).

Proces šifrovania, rovnako ako v predtým uvažovaných programoch, sa zredukuje na výber súborov a nastavenie hesla.

Ak chcete poslať list poštou, musíte v nastaveniach programu určiť účet SMTP.

Teraz môžete posielať listy ako z iného poštového klienta a v prílohe určiť súbory a priečinky, ktoré je potrebné zašifrovať a odoslať. Veľmi pohodlné, šetrič dobrého času.

Záver

Existuje samozrejme veľa spôsobov šifrovania e-mailov, ale metódy uvedené v tomto článku sú najjednoduchšie na použitie a môžu poskytnúť správnu úroveň šifrovania e-mailov.